Brasil registra uma tentativa de fraude financeira a cada 2,2 segundos

Com uma tentativa de fraude a cada 2,2 segundos, o Brasil caminha para um novo recorde de crimes digitais. Levantamento da Serasa Experian revela que os 11 milhões de ataques registrados entre janeiro e setembro de 2025 representam um salto de 28,6% em relação ao mesmo período do ano anterior. Projeções da companhia apontam que o total de ocorrências ultrapassou os 14 milhões até o fim de dezembro.

Ao longo de 2025, a Serasa identificou cerca de 38 mil anúncios, perfis, páginas e aplicativos falsos usados para imitar marcas e enganar usuários, 77% deles originados em redes sociais. O avanço das fraudes expõe um paradoxo: enquanto instituições financeiras e reguladores reforçam sistemas de segurança, os golpes mais comuns exploram menos falhas tecnológicas e mais o comportamento humano.

Segundo Marcos Nicolau, diretor antifraude do Efí Bank, a engenharia social, baseada em urgência, confiança e emoção, tornou-se o principal instrumento dos criminosos, atingindo consumidores e empresas. Nicolau explica que entre pessoas físicas, predominam golpes via aplicativos de mensagens, especialmente o WhatsApp.

Criminosos sequestram contas ou criam perfis falsos com nome e foto de conhecidos para solicitar transferências urgentes. Também são recorrentes falsas centrais de atendimento, compras inexistentes em redes sociais e marketplaces e links fraudulentos destinados à captura de senhas e códigos de autenticação.

Os sinais de alerta são conhecidos, mas frequentemente ignorados sob pressão: pedidos de sigilo, solicitações de senhas, tokens ou códigos enviados por SMS ou WhatsApp e orientações para clicar em links ou instalar aplicativos. “Os bancos não pedem esse tipo de informação fora dos seus canais oficiais. A recomendação é interromper a conversa, acessar o aplicativo da instituição e verificar a informação diretamente por lá”, diz.

Já no ambiente corporativo, sobretudo entre pequenas e médias empresas, as fraudes exploram rotinas financeiras previsíveis. “São comuns falsas cobranças e boletos adulterados, golpes do e-mail corporativo com pedidos de mudança de dados bancários, mensagens que se passam por sócios ou diretores solicitando pagamentos urgentes e o sequestro de contas em redes sociais ou WhatsApp Business”, explica.

A prevenção passa pelo que Nicolau chama de higiene digital. Autenticação em dois fatores, senhas fortes e exclusivas e atualização constante de sistemas e aplicativos são medidas básicas. Nas empresas, dupla checagem de pagamentos, validação de mudanças de dados bancários por canais distintos e definição clara de alçadas de aprovação reduzem significativamente os riscos.

Com a popularização do Pix, os cuidados precisam ser redobrados. “Antes de concluir uma transferência, é essencial conferir, no aplicativo do banco, o nome e o CPF ou CNPJ do recebedor”, afirma. Pedidos com pressa, QR Codes enviados por terceiros e cobranças fora do fluxo habitual devem levantar suspeitas. “Em caso de fraude, o tempo é decisivo: quanto mais rápido o banco for acionado, maiores são as chances de bloqueio dos recursos.”